Administracja Bidena będzie starać się, aby oprogramowanie typu open source było bezpieczniejsze. Kilku dostawców i programistów oprogramowania typu open source zostało zaproszonych na spotkanie w połowie stycznia 2021 r., donosi Bloomberg.
Według serwisu wiadomości finansowych, doradca ds. bezpieczeństwa narodowego Jake Sullivan zaprosił kluczowe firmy technologiczne, w tym dostawców oprogramowania, twórców oprogramowania i cloud firm, na spotkanie mające na celu poprawę bezpieczeństwa oprogramowania open source. Mówiąc konkretnie, spotkanie to trwa jeden dzień i jest prowadzone przez zastępcę doradcy ds. bezpieczeństwa narodowego ds. cybernetycznych i wschodzących technologii Anne Neuberger.
Konsekwencje kryzysu Log4j
Zaproszenie jest odpowiedzią na kontrowersje dotyczące niedawno odkrytej luki Log4j. Według doradcy ds. bezpieczeństwa narodowego popularność oprogramowania open source i to, że jest ono często tworzone przez wolontariuszy, jest ważnym problemem bezpieczeństwa narodowego. Jake Sullivan zwraca uwagę, że kwestie bezpieczeństwa, które ujawniła luka Log4j, jasno to wyjaśniają.
Aktywne zarządzanie bezpieczeństwem oprogramowania
Administracja Bidena jest bardzo aktywna w obszarze cyberbezpieczeństwa. W sierpniu 2021 r., w rozmowie z głównymi firmami technologicznymi, takimi jak Amazon, Microsoft i Google, prezydent Joe Biden wspomniał już o cyberbezpieczeństwie jako głównym problemie bezpieczeństwa narodowego. Podczas tej rozmowy różne firmy technologiczne obiecały duże inwestycje w bezpieczeństwo.
Główni dostawcy i programiści open source są również zajęci poprawą bezpieczeństwa swoich rozwiązań. Na przykład Linux Foundation zebrała od partnerów 8.8 miliona euro (10 milionów dolarów) na promocję projektu Open Source Security Foundation. Jest to inicjatywa branżowa mająca na celu poprawę bezpieczeństwa oprogramowania open source. Niewątpliwie ciąg dalszy.